Kontrola doporučení k posílení zabezpečení hostitele Dockeru
Microsoft Defender pro cloud identifikuje nespravované kontejnery hostované na virtuálních počítačích S Linuxem IaaS nebo jiných linuxových počítačích s kontejnery Dockeru. Defender for Cloud průběžně vyhodnocuje konfigurace těchto kontejnerů. Pak je porovná s srovnávacím testem Dockeru Center for Internet Security (CIS).
Defender for Cloud zahrnuje celou sadu pravidel srovnávacího testu CIS Dockeru a upozorní vás, pokud vaše kontejnery nevyhovují žádnému z ovládacích prvků. Když najde chybné konfigurace, Defender for Cloud generuje doporučení zabezpečení. Stránka s doporučeními defenderu pro cloud vám umožní zobrazit doporučení a opravit problémy.
Když se najde ohrožení zabezpečení, jsou seskupené do jednoho doporučení.
Poznámka:
Tyto kontroly srovnávacích testů CIS se nespustí na virtuálních počítačích spravovaných službou AKS ani ve virtuálních počítačích spravovaných službou Databricks.
Dostupnost
Aspekt | Detaily |
---|---|
Stav vydání: | Všeobecná dostupnost (GA) |
Ceny: | Vyžaduje Program Microsoft Defender for Servers Plan 2. |
Požadované role a oprávnění: | Čtenář v pracovním prostoru, ke kterému se hostitel připojuje |
Mraky: | Komerční cloudy National (Azure Government, Microsoft Azure provozovaný společností 21Vianet) Připojení účtů AWS |
Identifikace a náprava ohrožení zabezpečení v konfiguraci Dockeru
V nabídce Defenderu pro cloud otevřete stránku Doporučení .
Vyfiltrujte doporučení Ohrožení zabezpečení v konfiguracích zabezpečení kontejneru a vyberte doporučení.
Na stránce doporučení se zobrazují ovlivněné prostředky (hostitelé Dockeru).
Poznámka:
Počítače, na kterých není spuštěný Docker, se zobrazí na kartě Nepoužitelné prostředky . Zobrazí se ve službě Azure Policy jako vyhovující předpisům.
Pokud chcete zobrazit a opravit ovládací prvky CIS, které konkrétní hostitel selhal, vyberte hostitele, kterého chcete prozkoumat.
Tip
Pokud jste začali na stránce inventáře prostředků a odsud jste dosáhli tohoto doporučení, vyberte na stránce doporučení tlačítko Provést akci .
Log Analytics se otevře s vlastní operací připravenou ke spuštění. Výchozí vlastní dotaz obsahuje seznam všech chybných pravidel, která byla posouzena, spolu s pokyny, které vám pomůžou tyto problémy vyřešit.
V případě potřeby upravte parametry dotazu.
Až budete mít jistotu, že je příkaz vhodný a připravený pro vašeho hostitele, vyberte Spustit.
Další krok
Posílení zabezpečení Dockeru je jen jedním aspektem funkcí zabezpečení kontejnerů Defenderu pro cloud.
Přečtěte si další informace o zabezpečení kontejnerů v defenderu pro cloud.